Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Съобщение

Преработено на 8.6.2021 г.

На 8 юни 2021 г. тази актуализация е издадена, за да замести предишна актуализация, за да се отговори на грешка "сървърът за отмяна е офлайн", която може да възникне по време на инсталирането. Ако вече сте инсталирали предишно издание на тази актуализация, не се изисква действие. За да получите най-новата версия на тези актуализации, вижте раздела "Как да получите и инсталирате актуализацията" на отделната статия за актуализация.  Връзки към всяка статия се намират в раздела "Допълнителна информация за тази актуализация" на тази статия.

На 13 април 2021 г. тази актуализация е издадена, за да замести предишното издание на тази актуализация.

На 13 октомври 2020 г. публикуваме отново тази актуализация, за да отстраним известен проблем, който засяга първоначалното издание. Трябва да инсталирате тази версия (V3) на актуализацията като част от нормалната ви програма за защита.

На 23 юли 2020 г. актуализирайте KB4565583 v2 и KB4565586 v2, за да заместите v1 от тези актуализации за .NET Framework (платформа) 4.5.2 и 4.6 за Windows Server 2008 SP2. Актуализациите на v1 не се инсталират за клиенти, които са имали определени конфигурации на ESU.  Актуализациите на v2 коригират проблема за клиенти, които не могат да инсталират актуализациите на v1.  

Отнася се за:

Microsoft .NET Framework (платформа) 2.0 Microsoft .NET Framework (платформа) 3.0 Microsoft .NET Framework (платформа) 4.5.2 Microsoft .NET Framework (платформа) 4.6

ВАЖНО Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела Как да получите тази актуализация,преди да инсталирате тази актуализация.

ВАЖНО Файловете на кабината за сканиране на WSUS ще продължат да са налични за Windows Server 2008 SP2. Ако имате подмножество от устройства, на които се изпълнява тази операционна система без ESU, те може да се показват като несъответстващи на вашите набори инструменти за управление на корекции и съответствие.

ВАЖНО Клиентите, които са закупили разширена актуализация на защитата (ESU) за локални версии на тази операционна система, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата, след като разширената поддръжка приключи на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат, вижте KB4497181.

ВАЖНО От август 2019 г. актуализациите на .NET Framework (платформа) 4.6 и по-нови, за Windows Server 2008 SP2 се изисква поддръжка за подписване на SHA-2 код. Уверете се, че имате всички най-нови актуализации Windows, преди да приложите тази актуализация, за да избегнете проблеми с инсталирането. За по-подробна информация относно актуализациите на поддръжката за подписване на код SHA-2 вж. KB 4474419.

ВАЖНО Всички актуализации за .NET Framework (платформа) 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 изискват инсталирането на актуализацията на d3dcompiler_47.dll. Препоръчваме ви да инсталирате включената актуализация d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll вижте KB 4019990.

ВАЖНО Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, които ви трябват, преди да инсталирате тази актуализация. За повече информация вижте Добавяне на езикови пакети към Windows.

Обобщена информация

Уязвимост при изпълнение на отдалечен код съществува в .NET Framework (платформа), когато софтуерът не успее да провери изходната коректуция на въвеждане на XML файл. Хакер, който успешно е използвал уязвимостта, може да изпълни произволен код в контекста на процеса, отговорен за десериализацията на XML съдържанието. За да използва тази уязвимост, хакерът може да качи специално създаден документ на сървър, който използва засегнатия продукт, за да обработи съдържанието. Актуализацията на защитата адресира уязвимостта, като коригира как .NET Framework (платформа) проверява коректурута на източника на XML съдържание.  

Тази актуализация на защитата засяга .NET Framework (платформа) типовете System.Data.DataTable и System.Data.DataSet четат XML-сериализирани данни. Повечето .NET Framework (платформа) приложения няма да се променят поведенчески след инсталирането на актуализацията. За повече информация как актуализацията засяга .NET Framework (платформа), включително примери за сценарии, които могат да бъдат засегнати, вижте документа с указания за защита DataTable и DataSet в https://go.microsoft.com/fwlink/?linkid=2132227.

За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).

Известни проблеми в някои части на тази актуализация

Симптом

След като приложите тази актуализация, някои приложения изпитват изключение typeInitializationException, когато се опитат да десериализират system.Data.DataSet или System.Data.DataTable екземпляри от XML в рамките на съхранена процедура на SQL CLR. Проследяването на стека за това изключение се показва по следния начин:

System.TypeInitializationException: Типът инициализация за "Обхват" хвърли изключение. ---> System.IO.FileNotFoundException: Не можа да се зареди файл или блок "System.Drawing, version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" или една от неговите зависимости. Системата не може да намери указания файл.
at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(тип)
     в System.Data.TypeLimiter.Scope.IsAllowedType(тип)
     at System.Data.TypeLimiter.EnsureTypeIsAllowed(Тип, TypeLimiter, заснетLimiter)

Заобиколно решение

Този проблем е коригиран от най-новото издание на засегнатите части в тази актуализация.

Симптом

Тази актуализация не се инсталира и връща едното или и двете от следните съобщения за грешка:

  • -2146762495

  • Задължителният сертификат не е в рамките на срока му на валидност, когато се проверява спрямо текущия системен часовник или времевото отменено време в подписания файл.

  • Функцията за отмяна не можа да провери отмяната, защото сървърът за анулиране е офлайн.

Заобиколно решение

Този проблем е коригиран от най-новото издание на засегнатите части в тази актуализация.

Ако вече сте инсталирали предишно издание на засегнатите части, не се изисква действие.

Допълнителна информация за тази актуализация

Следващите статии съдържат допълнителна информация за тази актуализация, тъй като тя се отнася за отделни версии на продукта.

  • 4565578 Описание на актуализацията само на защитата за .NET Framework (платформа) 2.0, 3.0 за Windows Server 2008 SP2 (KB4565578)

  • 4565583 Описание на актуализацията само на защитата за .NET Framework (платформа) 4.5.2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4565583)

  • 4565586 Описание на актуализацията само на защитата за .NET Framework (платформа) 4.6 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4565586)

Информация за защитата и защитата

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×